我家里有一个小型局域网,里面大概有 4-5 台电脑。问题是,当通常有 3 台或更多电脑在线时,我们每隔 2 分钟就会随机失去互联网访问。
因此,我们用 wireshark 进行了查看,发现我的计算机似乎感染了某种东西,它不断向调制解调器询问我的 IP。它是一种叫做“Azurewav”的东西(我没有任何与 Azurewav 或 Azurwave 相关的硬件或软件)
虽然它不是一直在广播,但它每秒都向调制解调器询问我的 mac 地址,这似乎是我们连接丢失的问题。我对此不是很有经验,但在我看来,向调制解调器发送太多请求可能会导致这种情况(如果其他计算机也被感染)。
这是来自 wireshark 的截图。我已将已知 IP 设置为静态,但它不知何故仍继续运行。
我使用的是 Windows 7 - 64 位 Ultimate。并通过无线连接。
总而言之,我的电脑正在不经我意愿的情况下进行一些 arp 欺骗攻击。我该如何阻止它?如果必须使用软件来完成,请分享一个免费的。如果可以通过扫描等方式删除恶意软件来解决这个问题。我将不胜感激
答案1
我没有看到任何形式的“欺骗”或“中毒”。
第一部分完全包括询问数据包。有些路由器会定期向整个子网发送 ARP 查询,以刷新其“已连接计算机”列表,但尽管我有没看过Windows 7 计算机执行此操作时,它本身不会造成危害 - 除非每秒请求数达到数千个;您的捕获仅显示约 256 个数据包。不过,请检查“网络发现”设置。
第二部分只是正常的 ARP 查询和回复。您的路由器每 30 秒询问一次您的计算机地址,这对于 ARP 来说很正常 - 并且计算机的回复包含合法信息。
Azurewav据 称,代表“AzureWave Technologies” /usr/share/wireshark/manuf。该公司生产笔记本电脑中常见的 Atheros WiFi 适配器。
注意:ARP 与“DHCP”和“静态 IP”设置无关;无论哪种情况都会发送 ARP 请求。